Phenquestions
Windows a évolué avec le temps et Windows 10 est actuellement l'un des systèmes les plus sécurisés, en particulier pour les entreprises. Il est le mieux classé en termes de capacités de sécurité parmi les fonctionnalités les plus élevées. Cela dit, le système a besoin, ou plutôt un informaticien doit s'assurer de le mettre en place correctement en termes de sécurité, et en différentes phases. Dès qu'il est en mode hors ligne pour démarrer pour se connecter pour exécuter.
Fonctionnalités et capacités de sécurité de Windows 10
Vous trouverez ci-dessous les détails de l'infographie créée par Bill Bernat, Ami Casto et Chaz Spahn pour donner une idée claire de ce qui peut être utilisé et configuré dans Windows 10 du point de vue de la sécurité.
En mode hors ligne
Avant de configurer un PC Windows 10, les professionnels de l'informatique peuvent chiffrer les appareils fixes à l'aide de BitLocker. C'est une technologie de chiffrement de Microsoft qui peut chiffrer un disque entier, y compris les disques de démarrage. Vous pourriez avoir besoin du module TPM pour faire cela dans certains cas.
La même chose peut être appliquée au périphérique USB ou à tout périphérique amovible utilisé en déplacement. Il est assez clair qu'aucune entreprise ne veut que ses données sortent de ses locaux et que son IP tombe entre de mauvaises mains.
Comment sécuriser le démarrage du PC
Le meilleur moyen de sécuriser un PC Windows 10 pendant le démarrage consiste à maximiser sa sécurité basée sur le micrologiciel. Vous pouvez utiliser un module de plateforme sécurisée (TPM) pour améliorer la sécurité. Comme le TPM est basé sur le matériel avec un module séparé des autres composants, il garantit que rien ne pénètre dans le système pendant ce temps. Vous pouvez ajouter une attestation TPM à cela pour vérifier davantage la puce TPM.
La mise à niveau du BIOS vers UEFI est un autre moyen de sécuriser. Il s'agit d'un micrologiciel avancé qui offre un certain nombre de fonctionnalités de sécurité matérielles. L'utilisation des deux garantit qu'aucun code malveillant n'infecte un système d'exploitation aux niveaux les plus bas, y compris le chargeur de démarrage, le noyau du système d'exploitation et les pilotes de démarrage.
Secure Boot, Trusted Boot, Measured Boot et plus doivent être suivis pour s'assurer que le logiciel de démarrage a une signature valide qui charge finalement le noyau Windows 10.
Windows 10 propose également ELAM qui empêche les logiciels malveillants d'infecter un système au niveau du pilote de démarrage en permettant uniquement aux pilotes de confiance de se charger pendant le démarrage de Windows 10. Cela a été introduit pour la première fois dans Windows 8.
Dans le cas où un utilisateur ou le PC est verrouillé, il est possible de récupérer les données à l'aide de BitLocker Recovery.
Comment sécuriser le PC lors de la connexion
Nous sécurisons tous nos téléphones avec un code PIN et un mot de passe, et non avec Fingerprint et Face Unlock. Un support similaire est disponible avec Windows. Les entreprises informatiques peuvent mettre en œuvre l'authentification (biométrique) basée sur Windows Hello et les empreintes digitales.
Publiez ceci, les administrateurs informatiques peuvent configurer Verrouiller l'utilisateur par stratégie qui entrera en action en cas de suspicion de sécurité. Il peut verrouiller un compte après un nombre défini d'échecs de saisie de mot de passe ou plus. Pour le rendre encore plus sécurisé, les professionnels de l'informatique peuvent utiliser à la fois comme combinaison à super sécurisé votre compte, y compris Compteurs TPM, Blindage Kerberos sécurise la communication entre un client joint au domaine et son contrôleur de domaine.
De nombreuses sociétés informatiques croient aux scénarios In Bring Your Own Device (BYOD), où les employés apportent des appareils disponibles dans le commerce pour accéder à la fois aux ressources liées au travail et à leurs données personnelles. Dans ce cas, les administrateurs peuvent utiliser l'attestation d'intégrité de l'appareil Windows pour s'assurer que le PC n'est pas compromis et infecter d'autres systèmes du réseau.
Comment sécuriser le PC lors de son utilisation
Au niveau logiciel, vous pouvez empêcher les modifications non autorisées à l'aide de l'UAC, Applocker pour n'autoriser que les applications autorisées par l'organisation. Vient ensuite le Système de sécurité Windows Defender qui a une intégration native dans Windows 10. WDSS s'assure de rechercher les logiciels malveillants lors de l'installation à partir d'Internet. Il sécurise en outre des manières suivantes :
- Protège le système en isolant les applications dans leur propre environnement virtualisé.
- Limite intelligemment les applications, les scripts, les plug-ins, etc., peut fonctionner sur un système
- Protège le mot de passe à l'aide de la sécurité assistée par la virtualisation
- Protection contre les ransomwares.
- Assurez-vous de surveiller le trafic réseau entrant et sortant à l'aide de l'interface de pare-feu qui fait également partie de Windows Defender.
- Une entreprise peut encourager ses employés à utiliser Microsoft Edge qui exécute chaque instance du navigateur dans sa propre machine virtuelle pour limiter les dommages que les attaquants peuvent causer.
Au niveau matériel :
- Windows Defender Credential Guard protège le mot de passe à l'aide de la sécurité assistée par virtualisation.
- Windows Defender est également livré avec Device Guard qui empêche les logiciels malveillants de s'exécuter sur un système à l'aide de diverses techniques.
Il s'agit en fait d'une infographie brillante qui explique tant de fonctionnalités qu'une entreprise peut utiliser pour sécuriser les données de l'entreprise et protéger tous les employés, y compris leurs propres appareils qui deviennent une partie de l'entreprise. Il est impressionnant de voir comment Windows 10 a révolutionné la sécurité des terminaux dans les entreprises, en particulier contre les cyberattaques.
Vérifiez infographie ici.
